Uma vulnerabilidade descoberta nos computadores da Lenovo pode permitir que hackers roubem dados pessoais dos consumidores.
Foto: info.abril.com.br A falha seria causada pelo programa Superfish, um adware que a Lenovo admitiu em janeiro ter inclu�do como padr�o em seus computadores e que consegue acessar informa��es privadas para fins publicit�rios.
Segundo o The Verge, o adware se torna uma autoridade de certifica��o raiz sem restri��es, e instala um proxy capaz de produzir certificados SSL falsos sempre que uma conex�o segura � solicitada. Os certificados SSL s�o pequenos arquivos, utilizados por bancos, redes sociais e varejistas para garantir que a conex�o esteja sendo feita com um site leg�timo.
Com a cria��o de seus pr�prios certificados SSL, o Superfish � capaz de desempenhar as suas tarefas de publicidade, mesmo em conex�es seguras, injetando an�ncios e leitura de dados de p�ginas que devem ser privados.
Kenn White, um especialista em seguran�a, mostrou certificados de proxy do Superfish em seu Twitter. Veja abaixo:
Ainda segundo o site, a Lenovo removeu o Superfish de seus produtos durante um curto per�odo em janeiro, mas defendeu o uso do software alegando que ele n�o monitora o comportamento e n�o salva informa��es de usu�rios. A empresa ressaltou que os usu�rios s�o apresentados com os termos de uso e pol�tica de privacidade do produto na primeira vez em que o utilizam, e t�m a op��o de desativ�-lo. Mas os consumidores da Lenovo descobriram que a desinstala��o do programa n�o remove o certificado raiz.
Ao The Verge, a Lenovo respondeu dizendo que est� investigando "todos e quaisquer problemas em rela��o ao Superfish".
Fonte: info.abril.com.br
|